Squid + Limiter no Pfsense 2.2
-
-
Pra mim funciona sem problema o limiter aplicado na regra de proxy (porta 3128).
Usando proxy setado no navegador funciona de boa, o problema é no proxy transparente….
-
liberando essa porta no inicio o limiter parou de funcionar.
uma coisa que funcionava no meu e parou com a virada do ano, era desabilitar no proxy server a opção:
If this field is checked, the users connected to the interface selected in the 'Proxy interface' field will be allowed to use the proxy, i.e., there will be no need to add the interface's subnet to the list of allowed subnets. This is just a shortcut.
Aí funcionou os 2 juntos.
Mas com a virada do ano minhas regras pararam de funcionar direito, acesso externo tb e o squid.
-
Alguém poderia mandar o print das regras funcionando pois tentei aqui e nao funcionou nao em modo transparente!
-
gelera tenho o proxy transparente aqui no meu pfsense, a versão do pfsense é a 2.2.6, crie a regra desviando o fluxo para porta 3128, porem não faz o limiter de jeito nenhum, agora se eu desativar o proxy transparente ele faz o limiter.
achei o post com o mesmo problema e foi solucionado.:
https://forum.pfsense.org/index.php?topic=107729.0
porem não consigo configurar a parte que não tem no video -
gelera tenho o proxy transparente aqui no meu pfsense, a versão do pfsense é a 2.2.6, crie a regra desviando o fluxo para porta 3128, porem não faz o limiter de jeito nenhum, agora se eu desativar o proxy transparente ele faz o limiter.
achei o post com o mesmo problema e foi solucionado.:
https://forum.pfsense.org/index.php?topic=107729.0
porem não consigo configurar a parte que não tem no videoA solução temporária da regra liberando para a porta do proxy pode resolver, como já citada pelo danielbahi.
Tente da maneira que fiz: https://forum.pfsense.org/index.php?topic=107729.msg603330#msg603330
Abraços!
-
Aqui estou usando a versão 2.2.6 e consegui fazer usando limiter + squid transparente. Aqui estava precisando limitar a rede e não por ip, não estava conseguindo fazer funcionar o limiter para a rede somente para o ip. Criei um alias com o range dessa rede e criei uma regra no firewall usando esse alias e deu certo.
-
Olá williamspinto,
Amigo, vc pode dar maiores detalhes sobre as suas configurações que deram certo?
Eu uso a versão 2.2.6 e fiz um alias com o range da rede, e criei uma regra no firewall usando alias e não certo.Minhas Configurações:
Action: Pass
Interface: LAN
Protocol: TCP/UDP
Source: Single host or Alias
Destination: Any
Destination port range: any /any
In/Out: as configs de Download e Upload do Traffic ShaperEsta regra está acima da Default allow LAN to any rule.
O erro que aparece no navegador é ERR_CONNECTION_TIMED_OUT.
Bem, no meu caso quero limitar uma parte do range, pra livrar os IPs dos Servidores de uma rede /24. No Alias coloquei de 192.168.0.11 até 250.
Abraços!
-
Eu ainda estou na versão 2.2.6 e também estou com este problema, mas de forma "aleatória". Meu squid é transparente e também estou utilizando o squidguard.
Digo que está de forma "aleatória" pq em algum momento é possível ver que o limite foi excedido.
O mais interessante é que se eu acessar o site www.speedtest.net e realizar o teste no exato momento em que o limiter foi excedido, ele mostrará a banda que eu configurei no Limiter.
No mais, fiz a configuração conforme imagem anexo.
-
GustavoPru,
Essa regra de liberação da Porta 3128 é a mesma que vai o limiter em In/Ou?
-
Não é a mesma, ricardo.mota.
O Limiter está aplicado nas duas regras às regras da porta 3128.
Se eu aplico o limiter antes ou nas regras da porta 3128 a navegação simplesmente pára.
-
Fiz um teste aqui e parece ter solucionando definitivamente o problema.
Criei um Alias com algumas portas do Squid (imagem 01 anexo).
Aí criei uma regra no firewall, abaixo das regras 3128, liberando as portas do Alias já com o Limiter ativado (imagem 02 anexo).
Fiz todos os testes necessário e está funcionando legal, somente o site da Globo que ficou um pouco mais lento para carregar.